bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 11 Dec 2012 16:06:00 +0100
Hallo, Pitt,

Du meintest am 11.12.12:

>> Was am ehesten funktionieren sollte (auf jeden Fall theoretisch
>> ...): weitere Netzwerkkarte, z.B. im Netz 192.168.16.0/28.

> hier steht sie die /28 für 4000 Clients, und da ich ein visueller
> Mensch bin hab ich die in meinem anderen Posting ...

Aua ... sorry!
Muss natürlich "/20" heissen.

> Ich fasse mal zusammen. Im Arktur sind 3 Ethernetadapter:
> _eth0_, ist ein 192.168.178.0/24er Netz und führt in ein Netz mit
> DSL-Router und einem Admin-PC. Das lasse ich, wie es ist. (Haken
> dran)

> _eth1_ ist bisher ein 192.168.0.0/24er Netz in dem LuL-PCs, SuS-PCs
> sowie ein paar UnterrichtsPCs, wie Smartborads, Labor, etc. arbeiten.
> a) Hier entferne ich die Unterrichts- und LuL-PCs und
> b) erweitere das Netz über die neue Subnetzmaske auf ein
> 192.168.16.0/20er Netz. Das mache ich in der DHCPD.conf, bzw. in den
> betreffenden include files(?). In diesem LAN-Strang befinden sich
> reine SuS-PCs, auch ein WAP für die privaten SmartPhones, etc. der
> SuS. und hier wacht der Proxy mittels Squidguard und seiner
> Authentifizierung.

Nein - lass diese Karte unverändert, lass einzig sie die schulischen  
Rechner versorgen. Nix mit privaten Geräten; also faktisch so, als ob  
keine privaten Geräte zusätzlich zu betreuen wären.

> _eth2_ bekommt nun ebenfalls durch dhcpd.conf die Subnetzmaske
> 192.168.x.0/24,

Nein - die Karte wird (notfalls neu) mit 192.168.16.0/20 eingerichtet,  
"für alle".

"/etc/dhcpd.conf" kommt später; da richtest Du die DHCP-Bereiche  
entsprechend ein.

> Hier fehlt mir noch: *) wie konfiguriere ich den Proxy für diese
> Ethernetkarte, so dass der lediglich im transparenten Modus läuft und
> Squidguard in diesem Teilnetz gar nicht mehr auftaucht ohne im anderen
> Netz auf eth1 den Filter aufzugeben?

Was soll der "transparente Modus"?
Lass den "squid" (und ggfs. auch "squidGuard") insgesamt unverändert;  
"squid" schaut selbst nach, welche Karten er zu versorgen hat.

Wenn einzelne Rechner privilegiert werden sollen: "spezdarf"-Abschnitt  
in

    http://arktur.de/Wiki/Squid#spezielle_Regeln

und meine Antwort auf eine ähnliche Frage von Mirek (heute früh).

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 11.12.2012